ESET et Intel s'allient pour lutter contre les ransomwares

ESET, l'un des principaux éditeurs européens de solutions de sécurité, s'associe avec le géant Intel, par ailleurs spécialisé dans la détection des menaces. Tous deux vont travailler ensemble au renforcement de la détection matérielle des rançongiciels.

Les ransomwares font beaucoup parler, et à juste titre : aux yeux des professionnels du monde cyber, ils restent la menace numéro 1. Ils le sont autant pour le collaborateur et utilisateur d'une entreprise que pour les profils plus techniques, comme les RSSI, qui sont chaque mois un peu plus exposés à ce fléau. Pour tenter d'appréhender davantage la nature complexe et évolutive des ransomwares, ESET et Intel ont noué un partenariat, officialisé ce vendredi 4 mars, pour mieux lutter contre la menace. Voyons en quoi il consiste plus précisément.

Un partenariat pour débusquer les ransomwares qui tentent aujourd'hui d'échapper à la détection

La firme slovaque ESET va intégrer la technologie de détection matérielle des ransomwares à ses propres solutions de détection logicielle. Nous parlons ici de la télémétrie de sécurité Intel TDT, pour Threat Detection Technology, ou « technologie de détection des menaces » en français. Les logiciels ESET pour endpoints (les points d'entrée des réseaux informatiques, donc les PC, smartphones et autres) qui fonctionnent avec des puces Intel bénéficieront donc d'une protection renforcée contre les rançongiciels.

« L’analyse de la télémétrie au niveau du processeur est une mesure efficace que nous pouvons prendre pour améliorer le repérage d’un chiffrement malveillant », explique Elod Kironsky, un responsable qui travaille chez ESET. « Pour ESET, cela signifie détecter les ransomwares qui tentent d’échapper à toute détection en mémoire. ESET s’investit depuis longtemps dans une approche multicouche, et en ajoutant la couche matérielle, nous reconnaissons que la sécurité fondée sur le matériel permet de franchir une étape supplémentaire dans la lutte contre les menaces », ajoute-t-il.

Le fournisseur de solutions de sécurité informatique en est convaincu : l'intégration d'une détection renforcée des ransomwares améliorera l'immunité face à la plupart des tentatives de contournement de la détection. Il s'agit d'un point clé, car certains logiciels malveillants brillent par leur capacité à être indétectables aux yeux des outils de protection traditionnels. Le partenariat entre ESET et Intel pourrait même détecter les variantes de rançongiciels.

Les PC Windows équipés de puces Intel, premiers à bénéficier des fruits du partenariat

ESET explique que ses clients tireront avantage de ce partenariat. En effet, le fait de déporter les traitements sur le contrôleur graphique intégré (GPU) d'Intel et d'utiliser les modèles de machine learning d'Intel aidera à détecter les ransomwares et à maintenir les performances globales du système, à un niveau élevé. L'annonce est plutôt positive, puisque l'on attend d'une solution de sécurité qu'elle ait un impact minime sur les performances système (et une rentabilité maximale). S'associer avec Intel aidera donc ESET à gagner en crédibilité avec ses solutions.

Ce partenariat se matérialisera d'ailleurs au cours de l'année 2022. Les produits de sécurité ESET pour terminaux et postes de travail bénéficieront d'une nouvelle version qui intègrera la technologie Intel. Dans un premier temps, la version se concentrera sur les PC Windows équipés de la 9^e génération ou plus d'Intel vPro ou Intel Core.

« Ce bundle matériel et logiciel propose une sécurité adaptée aux entreprises de toute taille et permet également de rendre plus efficace le logiciel ESET lorsqu’il fonctionne sur des PC équipés des puces Intel. C’est un grand pas en avant dans la lutte contre les ransomwares », a réagi Carla Rodriguez, Senior Director Ecosystem Partner Enablement chez Intel.

^{_{Source : communiqué de presse}}